Berita Gate, 18 Maret, SlowMist bersama CEX tertentu merilis laporan keamanan AI Agent. Laporan menunjukkan bahwa seiring AI Agent mengambil peran dalam analisis pasar, pembuatan strategi, dan perdagangan otomatis di ekosistem Web3, permukaan serangannya semakin meluas. Sistem laporan mengidentifikasi tujuh ancaman keamanan utama: serangan injeksi prompt dapat mengendalikan logika pengambilan keputusan Agent; ekosistem Skills/plugin berisiko terhadap racun rantai pasokan, SlowMist menemukan lebih dari 400 sampel Skill berbahaya di pusat plugin OpenClaw ClawHub, menunjukkan karakteristik serangan massal berkelompok; lapisan pengaturan tugas dapat diubah parameter kunci yang menyebabkan eksekusi tidak normal; informasi sensitif di lingkungan IDE/CLI dapat dikirim keluar oleh plugin berbahaya; halusinasi model dapat menyebabkan kerugian dana yang tidak dapat dibalikkan dalam operasi di blockchain; ketidakmampuan balik dari operasi bernilai tinggi di Web3 memperbesar risiko otomatisasi; eksekusi dengan hak istimewa tinggi dapat menyebabkan risiko tingkat sistem. Tim keamanan CEX ini memberikan saran perlindungan dari sudut pandang praktis, termasuk mengaktifkan login tanpa kata sandi Passkey dan verifikasi dua langkah, mengikuti prinsip hak istimewa minimum dalam pengaturan API Key dan mengikatnya ke whitelist IP, membatasi potensi kerugian dengan mekanisme isolasi sub-akun, membangun sistem pemantauan transaksi dan deteksi anomali secara berkelanjutan, serta hanya menginstal Skill yang telah diverifikasi resmi. SlowMist juga mengusulkan kerangka tata kelola keamanan lima lapis dari L1 hingga L5, mencakup dari garis dasar pengembangan, konsolidasi hak istimewa, deteksi ancaman, analisis risiko di blockchain, hingga inspeksi berkelanjutan sebagai sistem perlindungan lengkap.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Polymarket Mengaudit Perusahaan Rintisan di Program Builders karena Kekhawatiran Insider Trading - Unchained
Polymarket telah memulai audit terhadap Program Builders setelah menemukan alat pihak ketiga yang dapat memfasilitasi insider trading dengan meniru perdagangan yang sukses. Tinjauan ini dilakukan setelah adanya pengawasan terkait potensi penyalahgunaan pasar yang terhubung dengan aplikasi-aplikasi tersebut.
UnchainedCrypto41menit yang lalu
CoW Swap Menjeda Protokol Setelah Pembajakan DNS Mengarahkan Frontend ke Situs Berbahaya - Unchained
CoW Swap menangguhkan protokolnya pada 14 April 2026, setelah peretasan pembajakan DNS mengalihkan pengguna ke situs phishing. Perusahaan keamanan platform tersebut memberi tahu pengguna untuk mencabut persetujuan dompet. Kontrak pintar yang mendasarinya aman, tetapi layanan backend dan API dijeda sebagai tindakan pencegahan.
UnchainedCrypto42menit yang lalu
Circle digugat secara kolektif oleh pihak terkait Drift, kewajiban pembekuan USDC memicu sengketa hukum
Diposisikan oleh investor Drift Protocol Joshua McCollum mewakili lebih dari 100 anggota, pada hari Rabu mengajukan gugatan terhadap Circle di Pengadilan Negeri Distrik Massachusetts, Amerika Serikat, menuduh bahwa dalam insiden pencurian sekitar US$280 juta milik Drift Protocol pada 1 April, Circle mengizinkan penyerang memindahkan sekitar US$230 juta USDC ke Ethereum melalui protokol transfer lintas rantai.
MarketWhisper1jam yang lalu
Tether Membekukan 3,29 Juta USDT di Alamat Peretas Rhea Finance
CEO Tether Paolo Ardoino mengumumkan pembekuan 3,29 juta USDT yang terhubung dengan peretas yang terkait dengan pencurian $7,6 juta Rhea Finance akibat serangan kontrak token palsu.
GateNews2jam yang lalu
Circle Digugat Class Action Terkait $230M USDC yang Tidak Diblokir dalam Serangan Drift Protocol
Circle menghadapi gugatan class action karena gagal membekukan $230 juta dalam USDC curian setelah serangan Drift Protocol. Para penggugat berpendapat bahwa protokol Circle memungkinkan para penyerang memindahkan dan mengonversi dana curian tanpa intervensi, sehingga menimbulkan kekhawatiran tentang tanggung jawab perusahaan dalam memantau transfer lintas-chain.
GateNews2jam yang lalu
Rhea Finance dicuri 7,6 juta dolar; serangan token palsu memanipulasi oracle DeFi
Perjanjian keuangan terdesentralisasi Rhea Finance mengalami kerentanan keamanan besar pada 16 April, dengan kerugian sekitar 7,6 juta dolar. Pelaku melakukan manipulasi oracle dengan membuat kontrak token palsu, menyebabkan protokol salah menilai nilai aset. Kerugian ini menyumbang sekitar 6% dari total nilai terkunci Rhea Finance, sekaligus membuktikan risiko serangan manipulasi oracle dalam ekosistem DeFi. Pengguna hendaknya menilai dengan cermat risiko aset.
MarketWhisper2jam yang lalu
